针对亚太地区多个国家的政府机构和军事机构的攻击被归因于似乎是一种新的高级威胁行为者,它利用自定义恶意软件窃取机密信息。安全研究人员将这个组织称为 Dark Pink或 Saaiwc Group,并指出...
疑似APT-C-26(Lazarus)组织通过加密货币钱包推广信息进行攻击活动分析
APT-C-26 LazarusISO文件是未压缩的存档磁盘映像文件,它代表光盘(CDDVD)上的全部数据,大多数时候ISO文件被刻录到USB/CD/DVD作为可引导内容,用于引导机器进行...
Linux下使用代理上网
前言做渗透Kali用的比较多,有时候需要科学上网,这里就分享一下Linux下使用Qv2Ray挂代理科学上网的方法。1、安装环境我这里用的是Kali 2016,理论上只要是Linux系统都是可以的。2、...
安卓入门--apktool的使用
本文来自:天权信安网络安全生态圈 作者:天权信安网络安全团队从简单的CTF题目入门安卓逆向 关于最近在认真...
【原创】telegram android会话文件窃取
今天我们将讨论telegram android应用程序上的两个错误链接,这可以使恶意应用程序窃取内部telegram文件,包括会话标识。走起:几乎所有的...
解析APP工具AppMessenger
一、工具介绍一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、攻防行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具,可以帮助APP开发工程师、病毒分析师、漏洞/安全研...
APT攻击的战术目标之敏感情报信息窃取
APT攻击的目标与平台APT攻击通常具有明确的攻击对象与攻击目标。从战略层面看,政府机构、科研机构和大型企业往往会成为APT组织攻击的主要对象。而从战术层面看,组织机构内部的机密文件、敏感信息则是AP...
Pikachu靶场-Unsafe Fileupload
8.Unsafe Fileupload1.不安全的文件上传漏洞概述不安全的文件上传漏洞概述文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后...
Windows ADS在渗透测试中的妙用
前言NTFS交换数据流(Alternate DataStreams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流。通俗的理解,就是其它文件可以“寄宿”在...
全网最全Linux命令总结
今天总结下linux上最常见、最全的命令,以备查询使用。列出目录内容 ls -a:显示所有文件(包括隐藏文件); ls -l:显示详细信息; ls -R:递归显示子目录结...
记一次阿里云Linux沙箱体验
原来近期收到安全的个安全告警告警告警告警告警告警告警了了也不高。分析路径自己在IDA分析一波,一无所获,没有发现任何其他的函数/字符串之类的就有些事情的揭秘,但猜测文件应该是看起来被人发现的有处理过的...
CTFSHOW--代码审计篇
301index中包含了一个conn.php文件,它主要内容是对数据库的一个连接作用然后发现会重定向到login.php文件里面发现有一段html表单向logincheck.php提交数据跟踪到log...
108